Q Qualys. 


Unix 認証 


認証 スキ ャ ン に 関心 を お 寄せ いた だ き あ り が と う ご ざ いま す 。 認証 を 設定 し て 使用 する と 、 ホ スト を さら に 詳し く 評 価 


| 最も 正確 な 結果 を 取得 し 、 誤 検出 を 減ら すこ と が で きま す 。 本 書 で は 、Qualys クラ ウド スイ ー ト 8.10 以降 を 使用 


し て Unix 認証 を 設定 する 際 の ヒン ト と ベス ト プ ラ クティ ス に つい て 読 明 し ます 。 


Qualys は 、 Unix、 Cisco、Checkpoint Firewall を 実行 し て いる シス テム の 認証 を サポ ー ト し て いま す 。 


考慮 すべ きこ と 
認証 を 使用 する 理由 


認証 を 使 NN lie ら ロ グイ ン す る こと が で きま す 。 ログ イン 
に 多く の こと が 行え る よう に な り ま す 。 その た め 、 各 シス テム の セキ ュ リ ティ 状態 に つい て 、 
より 適切 に 可視 化 で きま す 


する こと で 、 テ スト 


され て いま す 。 


資格 情報 の 安全 性 に つい て 


資格 情報 は 、 読 み 取 り (READ) 専用 


。 認証 は 、 コ ンプ ライ アン スス キャ ン で は 必須 で あり 、 脆弱 性 スキ ャ ン で も 推奨 


と し て シス テム へ の アク セス に 使用 され ます 。 デバ イス 上 で 資格 情報 を 修正 し 


た り 、 何 か を 書き 込ん を だ りす る と いう こと 
] さ れ 3 


ン の 実行 中 に の み 使 


操作 手順 


|、 Checkpoint Firewall 用 


E す 。 


まず 、 対象 の ホス ト 上 で 認証 済み の スキ ャ ン 用 の ユー ザ ア カ ウ ント を 設定 し ます 。 次 に 、Qualys を 使用 し て 次 の 手 
順 を 実行 し ます 。 1) 認証 レコ ー ド を 追加 し て 、 資格 情報 と ホス ト (TP) を 関連 付け ます 。 レコ ー ド は 、Unix 用 、Cisco 
に それ ぞ れ 追加 し ます 。 2) オプ ショ ンプ ロフ ァイル を 使用 し て スキ ャ ン を 開始 し ます 。 
VM スキ ャ ン の 場合 は 、 オ プシ ョ ンプ ロフ ァイル で 認証 が 有効 に な っ て いる こと を 確認 し て くだ さい 、。 3) 認証 レポ ー 


は 、 決 し て あり ませ ん 。 資格 情報 は 安全 性 を 確保 し た 状態 で 扱わ れ 、 ス キャ 


【 


を 実行 し て 、 スキャ ン 装 象 の 各 ホ スト で 朗 証 が 成功 また は 失敗 し た か を 確認 し ます 。 


複数 の レコ ー ド の 作成 


Qualys で は 、 レ コー ド の 作成 は 、 異な る IP アド レス を 使用 すれ ば 可能 で す 。 各 IP アド レス は 、Unix タイ プ の レ 


コー ド (Unix レコ ー ド 、Cisco レコ ー ド 、 


また は CheckPoint Firewall レコ ー ド ) の 1 つ に 含め る こと が で きま す 。 


無断 複写 ・ 転 載 を 禁じ ます 。 2009-2020 年 クキ リス ジャ パン 株 式 会 社 1 


ログ イン 資格 情報 


資格 情報 は 、 認 証 レ コー ド で 指定 し ます 。 さま ざま な サー ド パ ー テ ィ の Vault を サポ ー ト し て いま す 。 詳細 は 、 オ ン 
ライ ン ヘ ルプ の 「Vault の サポ ー ト マト リッ クス 」 を 参照 し て くだ さい 、。 


脆弱 性 スキ ャ ン に 必要 な 特権 


提供 する アカ ウン ト に は 、 特定 の コマ ンド を 実行 で きる 権限 が 必要 で す 。 例え ば 1) “ uname “を 実行 し て パッ ケー 
ジ の プラ ッ ト フ ォ ー ム を 検出 する 、2)/etc/redhat-release を 読み 取り 、“ rpm "を 実行 する (対象 ホス ト で Red Hat が 実 
行 さ れ て いる 場合 ) 、3) /etc/debian version を 読み 取り 、“ dpkg “を 実行 する (対象 ホス ト で Decbian が 実行 され て い 
る ) な ど が あり ます 。 この 他 に も 実行 する 必要 の ある コマ ンド は 数 多く あり ます 。 


コマ ンド の リス ト が ある 場所 : 記事 「*NIX Authenticated Scan Process and Commands (*NIX 認証 済み の スキ ャ ン の 
処理 と コマ ンド ) 」 (英語 ) に は 、 実行 する コマ ンド の 種類 に 関し て 説明 し て いま す 。 また 、 実行 し た コマ ンド の 影響 と 
範囲 に 関す る 考え 方 に つい て も 説明 し て いま す 。 この 記事 に ある リス ト の コマ ンド は 、 Qualys の サー ビス アカ ウン ト 
の スキ ャ ン 中 に 実行 され る 可能 性 が あり ます 。 毎回 、 す べ て の コマ ンド が 実行 され る わけ で は あり ませ ん 。 *nix ディ 
スト リ ビ ュ ーション に よっ て 異な り ま す 。 この リス ト は 、 実行 する コマ ンド を 網 維 し た も の で は あり ませ ん 。 また 、 更新 も 
頻繁 に 行わ れ ま せん 。 


コン プラ イア ンス スキ ャ ン に 必要 な 特権 

すべ て の コン プラ イア ンス チェ ッ ク を 評価 する に は 、 ス ー パ ー ユ ー ザ (レート) 権限 を 持っ た アカ ウン ト を 指定 する 必 
要 が あり ます 。 コン プラ イア ンス スキ ャ ン で は 、 最初 の SSH アク セス が ルー ト 権 限 を 持た な い ユ ー ザ に 付与 され て 
いる 場合 で も 、UID=0 の フル アク セス が 付与 され て いる こと を 確認 し ます 。 UID=0 の フル アク セス が な い 場 合 、 ス 
キャ ン は 続行 され ませ ん 。 アカ ウン ト は 、“ sh "シェ ル ま た は “bash "シェ ル で も 設定 され て いる 必要 が あり ます 。 


ンー 


スキ ャ ン 対 象 の シス テム で リモ ー ト の ルー トロ グイ ン が 無効 に な っ て いる 場合 、 シ ステ ム で Sudo また は 
PowerBroker ルー トト 権限 の 委譲 を 使用 する こと が で きま す 。 た だ し 、 sudoers ファ イル (また は これ と 同等 の 方 法 ) で 
昌 定 され た アカ ウン ト に 特定 の ルー トレ ベル の コマ ンド を 委譲 する こと に よっ て 、 制限 付き Unix/Linux アカ ウン ト を 
使用 する こと は で きま せん 。 ルー ト 以 外 の アカ ウン ト を 使用 し て 最初 の SSH 接続 を 確立 する こと は で きま す が 、 そ 
の アカ ウン ト で “ sudo su - "コマ ンド (また は これ と 同等 の コマ ンド ) を 実行 で きる 権限 が 必要 に な り ま す 。 権限 を 高 
め る こと で 、 ア カウ ント が コン プラ イア ンス スキ ャ ン の 続行 に 必要 な ルー トレ ベル (UID=0) の アク セス を 取得 する こと 
が で きま す 。 


ルー ト 権 限 委譲 ツー ル の 使用 

(Unix 認証 の Unix レコ ー ド 設定 で 使用 可能 )。 これ ら の ルー ト 権 限 委 譲 ツ ー ル が 使用 で きる Unix 認証 は 、Sudo、 
Pismu、 PowerBroker で す 。 ルー ト 権 限 委譲 を 有効 に する と 、 比較 的 権限 の 低い ユー ザ ア カ ウ ント を レコ ー ド で 指 
定 し た 場合 で も や 、 ス ー パ ー ユ ー ザ Goot) に 昇格 し た 権限 で スキ ャ ン テ ス ト を 実行 で きま す 。 


ヒン ト : 複数 の ツー ル が ある 場合 は 、 レ コード 内 で 特定 の 順番 に 並べ 奉 え る こと が で きま す 。 この 設定 し た 順番 で 、 
それ ぞ れ の ルー ト 権 限 委 譲 の 方 法 が 次 々 に 試行 され ます 。 


パス ワー ド の Vault に ある パス ワー ド に アク セス する 方 法 


サー ビス で は 、CyberArk PIM Suite、CyberArk AIM、 Thycotic Secret Server、 Quest Vault、 Lieberman ERPM な ど 、 
複数 の サー ド バ パー ティ の パス ワー ド Vault と の 統合 が サポ ー ト され て いま す 。 「Scans」 つ 「Authentication」 つ 「New」 
っ 「Authentication Vaults」 に 移動 し て 、 使 用 し て いる Vault シス テム を 設定 し ます 。 次 に 認証 レコ ー ド で 
「Authentication Vault」 を 選択 し 、 Vault 名 を 選択 し ます 。 スキ ャ ン 時 に は 、 レ コー ド 内 の アカ ウン ト 名 と Vault で 見 
つか っ た パス ワー ド を 使用 し て ホス ト へ の 論証 が 行わ れ ま す 。 
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秘密 鍵 の 使用 


Unix 認証 で は 、ssh2 で の み 鍵 認証 が サポ ー ト され て いま す 。 秘 矯 鍵 は 、Unix 認証 レコ ー ド 内 で 定義 する こと が で 
きま す 。 


「Clear Text Password」 オ プシ ョ ン 


提供 され る 資格 情報 を 使用 し て 、ssh、 telnet、rlogsimn な ど 、 さ ま ざ ま な コマ ンド ライ ン サ ービス へ の リモ ー ト アク セス を 
行い ます 。 レコ ー ド で 「Clear Text Password」 設 定 を 選択 する と 、 強力 な パス ワー ド 暗 号 化 を サポ ー ト し て いな い 
サー ビス へ の 接続 時 に 、 資 格 情報 を 平文 で パス ワー ド を 送信 する よう に 指定 する こと が で きま す 。 


「Clear Text Password」 が 選択 され て いな い 場 合 ( デ フォ ルト ) 
パス ワー ド は 平文 で 送信 され ませ ん 。 スキ ャ ン エ ンジ ン は 、 リ モー トロ グイ ン に 強力 な パス ワー ド 暗 号 化 の み を 使用 
し ます 。 この 設定 に する と 、 強力 な パス ワー ド 暗 号 化 を サポ ー ト し て いな い ホ スト で は 、 ス キャ ン エ ンジ ン が 一 部 の 脆 
弱 性 を 検出 で き な い こと が あり ます 。 


「Clear Text Password」 が 選択 され て いる 場合 


パス ワー ド は 平文 で 送信 され ます 。 スキ ャ ン エ ンジ ン は 、 リ モー トロ グイ ン 時 に は 可能 な 限り 、 強力 に 暗号 化し た パ 
スワ ー ド を 使用 し ます 。 、 強力 に 暗号 化 さ れ た パス ワー ド を 使用 し ます 。 強力 な パス ワー ド 暗 号 化 を サポ ー ト し て い 
な い サ ービス に は 、 有 弱い 暗号 化 ま た は 平文 に 強度 を 下げ て 資格 情報 を 送信 し ます 。 注意 すべ き 点 と し て 、 こ れ ら 
の 資格 情報 が 悪意 ある 人 物 に 傍受 され る と 、 ホス ト が 非常 に 危険 な 状態 に な っ て 攻撃 を 受け 、 情報 が 次 まれ る 葉 
れ が あり ます 。 telnet や rlogin な どの 安全 で な い サ ービス を 安全 な ssh に 変え る こと を お 和 勧め し ます 。 安全 で な い コ 
マン ドラ イン サー ビス を 利用 する 必要 が ある 場合 、SSL/TLS や VPN の よう に 安全 な トン ネル 内 で 利用 する こと を お 
勧め し ます 。 


対象 の 種類 


Unix (SSH2) 認証 レコ ー ド の 作成 時 また は 更新 時 に 対象 の 種類 を 指定 で きま す 。 

この フィ ー ル ド で は 、 シ ェ ル ベー ス 以 外 の 対象 の 種類 を SSH2 認 ヨ 

レコ ー ド で 定義 むる こと が で きま す 。 標準 の Unix シェ ル の 対象 は 引き 続き 自動 検出 され ます 。 この よう な 

レコ ー ド に 対し て 、 対象 の 種類 が 「Auto (default)」 に 設定 され ます 。 現時 点 で は 、 Qualys で 提供 され る オプ ショ ン は 
「Auto (default)」 だ け で す 。 今後 の リリ ー ス で 、 更に 多く の 対象 の 種類 が 利用 可能 に な り ま す 。 
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Unix 認証 レコ ー ド 
Unix レコ ー ド を 追加 する 方 法 


「Scans」 つ 「Authentication」 に 移動 し ます 。 その 後 、TNew」ー「Operating Systems」 一 「Unix」 を 選択 し ます 。 Unix 
の サブ タイ プ が 必要 に な る 場合 が あり ます 。 サブ タイ プ は 、 Cisco 認証 や Checkpoint Firewall 認証 の レコ ー ド に 表 
示さ れ ま す 。 


‘= Scans Scans Maps Schedules Appliances 


司 | | Search 
Actons マ LE wv | 
ロ Mewok Operating Systems... し 
Network and Security... 12 Windows 
同 Agent Test Applications » ーーーrerrrsro-151-10.115.76.152 
同 Global Default| Databases.. 4 10.115.76.151-10.115.76.152 
= VMware... 2 
F| Global Default gcp unix auth 
System Record Templates... bp 
同 Global Default azure unix auth 
Authentication Vaults 
同 Global Default 10.115.68.145 
Download.… 
則 Agent Test Un 区 Custom Network 145 


スキ ャ ン 時 に サー ビス が Unix ホス ト ヘ ログ イン する 際 に 使用 する Unix ログ イン 資格 情報 (ユー ザ 名 と パス ワー ド ) 
を 入力 し ます 。 ウィ ザー ド に 従い 、 秘密 鍵 、 ル ー ト 権限 委譲 、 ポ リン シー コ ンプ ライ アン ス 、 対象 の TP に 関す る それ ぞ 
れ の オプ ショ ン を ニー ズ に 合わ せ て 選択 し ます 。 サポ ー ト が 必要 な 場合 は 、 い つ で も オン ライ ン ヘ ルプ が 利用 で き 
ます 。 


New Unix Record Turn help ps: On | Off LaunchHelp 


Record Titie 。 Authentication 


Login Credentials y er credentials to use for authenticated scanning. You have the option to get the login password from a vault available in your 
account. 


Private Keys / Certificates > Username*: john_white 


Root Delegation > Get password from vaul 


Policy Compliance Ports > [ Skip Password 


Password: 
Agentless Tracking eeseess 


Clear Text Password 
IPs 
Confirm Password*: 


Comments 
Target Type*: Auto (defau) 
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オプ ショ ン の 選択 


複数 の 資格 情報 が ある 場合 、 認証 は 以下 の 順 で 試行 され ます 。 
1) RSA 鍵 、2)DSA 鍵 、3) パス ワー ド 


ログ イン 資格 情報 の パス ワー New Unix Record Tum help ps: On | Of LaunchHelp 
で 時 ドク 日 2 

ド を Vault か ら 取 得する た め |。』 

の オフ ジ ヨ ン で す 。 アカ ワウ ント Provide login credentials to use for authenticated scanning. You have the option to getthe login password from a vault available in your 


由 account 
内 で 使 」 ] 能 な Vault » ^ ら Private Keys / Certificates > Username* john_white 
選択 し まず Root Delegation > Get password from vault 


moee > Mrmm ピー 一 二 
ヒモ CA Access Control 
CyberArk PIM Suite 
CyberArk AIM 
Target Type*: Hitachi ID PAM 

Lieberman ERPM 

Quest Vauk 

Thycotic Secret Server 
BeyondTrust PBPS 

Wallx AdminBastion (WAB) 
HashiCorp 

Azure Key 

CA PAM 

Arcon PAM 


Vault Record*: 


認証 に は 、 秘 密 鍵 (RSA、 
DSA、 ECDSA 、 ED25519) と 
証明 書 (OpenSSH 、 X.309 ) 
を 任意 に 組み 合わ せ て 使用 
じ ま す 2。 


Private Keys / Certificates 


Set private key / certificate for your Unix record 


鍵 認証 は 、ssh2 で の み サ 
ポー ト さ れ て vV \ ま す 。 oes PSK Select a prvate key fetch r 


Private Key Type: に | 


Private Key Content ト 
DSA 


ECDSA 
ED25519 


秘密 鍵 を Vault か ら 取 得 す 
る オプ ショ ン で す 。 アカ ウン ト 
内 で 使用 可能 な Vault か ら 
選択 し ます 。 


Private Keys / Certificates 


Private Key / Certificate x 


Set private key / certificate for your Unix record 


Choose Private Key Vaulk 
mechanism: 


Private Key Vault Type: CyberArk AIM 

Private KeyVault Record*: My CyberArk AIM Vau 
Vault Folder*: vault-folder 

Vault File*: vault-flename 


Get passphrase from vault 
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(1) 秘密 鍵 の パス フレ ー ズ を 
Vault か ら 取 得する オプ ショ 
ン で す 。 アカ ウン ト 内 で 使用 
可能 な Vault か ら 選 択 し ま 
す % 


(2) 証明 書 タ イプ (OpenSSH 
また は X.509) を 選択 し ま 
す 。 


複数 の ルー ト 権 限 委譲 ツー ル 
(Sudo 、 Pimsu 、 PowerBroker) 


が 使用 で きま す 。 


この 設定 し た 順番 で 、 そ れ ぞ 


New Unix Record 


Record Title > 


Login Credentials > 


Private Keys Certificates > 


Root Deleqation > 


れ の ルー ト 権 限 委 譲 の 方 法 
が 次 々 に 試行 され ます 。 


ルー ト 権限 委譲 の パス ワー ド 
を Vault か ら 取得 する オプ 
ショ ン で す 。 アカ ウン ト 内 で 使 
用 可能 な Vault か ら 選 択 し ま 
す 。 
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Policy Compliance Ports > 


Agentless Tracking 


Private Keys / Certificates 


Root Delegation 


Set private key / certificate for your Unix record 


Get passphrase from vault QO 


Vault Username: 


Passphrase Vault Type: CyberArk AIM 


PassphraseVault Record*: My CyberArk AIM Vauk 
Vault Folder*: vault-folder 


Vault File* vaul-flename 


Certificate Type: め Non 


None 
x.509 
OpenSSH 


Clese 」 


Tum help tips 


On1Off 


Launch Help 


Add one or more root delegation tools (Sudo, Pimsu, PowerBroker) to be used for authentication. This allows the| 


login account to perform assessment tests with the elevated privileges required. 


selected 
Root Delegation* 
Pimsu 
Sudo 


PowerBroker 


Root Delegation 


Vault Username Vault Type 


Jgreene CyberArk AIM 


Set root delegation for your Unix record 


Add Root Delegation 


Remove Al 


Edt | Remove 


Edit | Remove 


Edit | Remove 


Root Delegation* PowerBroker 


user_joe 


Get password from vault 
Vault Username: 

Vault Type: CyberArk AM 
Vault Record*: My CyberArk AIM Vauk 
Vault Folder*: Yaul-folder 


Vault File*: vauk-flename 


Close 


New Unix Record Turn help ips: On | Of LaunchHelp 
IP の 追加 


「TPs」 タ ブ で スキ ャ ン 対 象 と に ーー ーー 
する TP を 追加 し ます 。 


Login Credentials Add IPs to your Unix record. 


Private Keys / Certificates Enter or Select IPs/Ranges Select IPs7Ranges | SelectAssetGroup | Remove | Clear 


10.10.24.2-10.10.24.255 
Root Delegation 


各 IP は 、Unix タイ プ の レ 
コー ド (Unix 、 Cisco 、 また は 
CheckPoint Firewall) の 1 つ 
に 含め る こと が で きま す 。 


Policy Compliance Ports 


Agentless Tracking 


回 Display each PRange on new Ine 


コン プラ イア ンス スキ ャ ン の ポー ト 


「Policy Compliance Ports」 タ ブ で は 、 サー ビス (ssh、 telnet、rlogin) が スキ ャ ン 対 象 ホ スト の well-known ポー ト で 実 
行 さ れ て いな い 場 合 に 、 カ スタ ム ポ ー ト リス ト を 定義 する こと が で きま す 。 デフ ォ ル ト で は 、 ス キャ ン 対 象 に な る well- 
known ポー ト と し て 、22 (ssh) 、 23 (telnet) 、 513 (rlogin) が 含ま れ ま す 。 これ ら の サー ビス は いずれ も 認証 に 使用 で 
きま す 。 役立つ ヒン ト - 実際 に スキ ャ ン さ れる ポー ト は 、 ス キャ ン 時 に 使用 され る コン プラ イア ンス オプ ショ ンプ ロフ ァ 
イル の 「Ports」 の 設定 に よっ て も 異な る 点 に 注意 し て くだ さい 。 


秘密 鍵 / 証 明 書 の 使用 


認証 を 成功 させ る に は 、 すべ て の 対象 ホス ト に ユー ザ ア カ ウ ント を 追加 し 、 ユ ー ザ の ホー ム デ ィ レ クト リ に ある 
” ssh/authorized keys2 "ファ イル に 対応 する 公開 鍵 を 付加 する 必要 が あり ます 。 サー ビス を 利用 する に は 、 ス キャ 
ン 中 、 対象 ホ スト へ の フル アク セス 権 が 必要 で す 。 “ ssh/authorized keys2 "ファ イル に 手動 で 追加 され た オプ ショ ン 
(no-pty な ど ) に よっ て サー ビス が ロッ クア ウト され る 可能 性 が あり 、 その 場合 、 セ キュリ ティ テス ト を 実行 する こと は で 
きま せん 。 サポ ー ト され て いる ssh 鍵 と 証明 書 は 以下 の 通り で す 。 すべ て の 秘密 鍵 は 、 パ スフレ ー ズ を 使用 し て 暗 
号 化 また は 暗号 化 の 解除 を 行う こと が で きま す 。 


ssh 秘密 鍵 


PEM で エン コー ド さ れ た RSA 秘密 鍵 

PEM で エン コー ド さ れ た DSA 秘密 鍵 

PEM で エン コー ド さ れ た ECDSA 秘密 鍵 
OpenSSH で エン コー ド さ れ た RSA 秘密 鍵 
OpenSSH で エン コー ド さ れ た DSA 秘密 鍵 
OpenSSH で エン コー ド さ れ た ECDSA 秘密 鍵 
OpenSSH で エン コー ド さ れ た EDDSA (現在 は ED25519 の み ) 秘密 鍵 


サポ ー ト され る 証明 書 


PEM で エン コー ド さ れ た X.309 証明 書 (RSA を 使用 ) 
PEM で エン コー ド さ れ た X.509 証明 書 (DSA を 使用 ) 


PEM で エン コー ド さ れ た X.309 証明 書 (ECDSA を 使用 ) 
OpenSSH 証明 書 (RSA を 使用 ) 

OpenSSH 証明 書 (DSA を 使用 ) 

OpenSSH 証明 書 (BCDSA を 使用 ) 

OpenSSH 証明 書 (EDDSA (現在 は ED25519 の み ) を 使用 ) 


Qualys Unix 認 7 


Cisco 認証 レコ ー ド 


New Cisco Record 


Record Titie Login Credentials 


Use the basic login credential or choose to use authentication vault for authenticated scanning 
Login Credentials ヶ 


@ Basic authentication 
User Name: * 
Password 

Confirm Password 
Enable Password 


Confirm Enable PasSword 


Policy Compliance 


5 Authentication Vault 


同 Clear Text Password 


If services (SSH.telnet rlogin) are not running on well known ports (22, 23, 513 respectively) enter the ports in the custom field 
below 


Ports: 


@ Well Known Ports (22.23.513) 
5 Custom Ports 


サポ ー ト され る テク ノロ ジ 


Cisco IOS、 Cisco ASA、Cisco IOS XE、 Cisco NX-OS、 Cisco ACS( バ ー ジ ョ ン 5.8 は サポ ー ト 対象 外 ) 


サポ ー ト され る Vault 


CyberArk AIM、 CyberArk PIM Suite 


Cisco 認証 で 必要 な ログ イン 資格 情報 
1) 認証 で 使用 する ユー ザ ア カ ウ ント に は 、 すべ て の チェ ッ ク を 実行 する た め に 、Cisco 製 デ バイ ス に 対し て レベ ル 
15 の 特権 (root ユー ザ レ ベル の 特権 と 同等 ) が 必要 で す 。 アカ ウン ト で 実行 で きる 必要 が ある コマ ンド の リス ト 、 オ 
ン ラ イン ヘル プ で 確認 で きま す 。 


ュ ン 


2) ポー ト 22(ssh 認証 用 


よう に し て くだ さい 。 


3) 使用 する パス ワー ド に 空白 


Qualys Unix 認 


また は ポー ト 23 (telnet 


認証 用 ) が 必要 で す 。 対象 の オプ ショ ン が telnet だ け の 場合 、 
telnet は セキ ュ リ ティ で 保護 され て いな い プ ロト コル で ある (すべ て の 情報 は 平文 で 送信 され る ) た め 、「Clear Text 
Password」 オ プシ ョ ン を 選択 する 必要 が あり ます 。 リモ ー ト ログ イン に は 、 で きる だ け 強 力 に 暗号 化し た パス ワー ド を 


使用 し 、「Clear Text Password」 オ プシ ョ ン が 選択 され て いる 場合 に の み 、 


を 含め る こと は で き 3 


ませ ん 。 


F 文 で 資格 情報 を 送信 する 設定 に 戻す 


Checkpoint Firewall 認証 レコ ー ド 


New Checkpoint Firewall Record EIC 


Record Title Login Credentials 


Use the basic login credential or choose to use authentication vault for authenticated scanning. 
Login Credentials > 


®@ Basic authentication © Authentication Vault 

User Name:* 

Password 同 Clear Tex Password 
Confirm Password 

Exper Password 


Confirm Expert Password: 


Policy Compliance 


lf services (SSH, telnet, rlogin) are not running on well known ports (22. 23, 513 respectively) enter the ports in he custom field 


Ports © Well Known Ports (22.23.513) 
© Custom Ports 


サポ ー ト され る テク ノロ ジ 


CheckPoint GAiA お よび SecurePlatform PRO オペ レー ティ ング シス テム 
- CheckPoint GAiA R75-R77 
- CheckPoint SecurePlatform PRO R75-77 


サポ ー ト され る Vault 
CyberArk AIM、 CyberArk PIM Suite 


Checkpoint Firewall 認証 で 必要 な ログ イン 資格 情報 


1) 認証 で 使用 する ユー ザ ア カ ウ ント に は 、 すべて の チェ ッ ク を 実行 し 、 ま た 、 以下 の コマ ンド を 実行 する た め 
Checkpoint 製 デ バイ ス に 対す る 管理 者 レベ ル の 特権 が 必要 で す 。 


ver 
expert (to switch to expert mode) 
cpstat os 


2)ssh 認証 で は 、 スキ ャ ン 対 象 の TCP ポー ト 22 を 開放 する 必要 が あり ます 。 


3) 使 用 する パス ワー ド に 空白 を 含め る こと は で きま せん 。 


「Expert Password」 オ プシ ョ ン に つい て 

対象 の ホス ト で の “ expert "コマ ンド の 実行 に パス ワー ド が 必要 な 場合 は 、 レ コー ド で の expert パス ワー ド の 入力 も 
必要 で す ( 注 記 : “ expert "コマ ンド の 実行 に パス ワー ド が 必要 で 、 そ の パス ワー ド が 指定 され て いる 場合 、 プ ー ル 
され た 資格 情報 を 使用 する 機能 は サポ ー ト され ませ ん )。 


最終 更新 日 : 2020 年 7 月 28 日 
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